 Jakie logowanie bezpieczniejsze? |
| Jakie logowanie bezpieczniejsze? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 17 Pomógł: 0 Dołączył: 2.06.2007 Ostrzeżenie: (0%) 
 |
Witam
Mam pewien dylemat. Które logowanie będzie bezpieczniejsze do panelu administracyjnego CMS-a: opcja 1. logowanie przez formularz na stronie WWW (dane wysyłane metodą POST) i tworzenie ciastka o określonej ważności opcja 2. autoryzacja WWW [header("WWW-Authenticate: Basic realm=strefa chroniona")] użytkownika (tak jak np. w phpmyadmin) i pamiętanie sesji przez przeglądarkę. Pozdrawiam. Ten post edytował Saletra 2.06.2007, 13:06:21 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 109 Pomógł: 9 Dołączył: 12.03.2007 Skąd: kraków/tarnobrzeg/baranów/suchorzów Ostrzeżenie: (0%)
|
Jak już musisz tworzyć ciastko które będzie stwiedzać czy jesteś zalogowany to chociaż po ludzku je zaszyfruj żeby nikt nie mógł sobie takiego ciastka spreparować. O to też @Kildyt-owi podejrzewam chodziło (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
jest jeszcze https które tutaj można wykorzystać i nadało by się znakomicie. Zaszyfrowane dane trudniej wykorzystać do niecnych celów niż dane które są luźnie przesyłane. No i oczywiście przez formularz bym doradzał. Uważam że [header("WWW-Authenticate: Basic realm=strefa chroniona")] jest paskudne i nieprzyjazne dla użytkownika. |
|
|
|
Saletra Jakie logowanie bezpieczniejsze? 2.06.2007, 13:02:31 
webdicepl Jak dobrze zabezpieczysz zapytania do bazy to pier... 2.06.2007, 13:13:17 Kildyt Ja bym trzymał się pierwszego rozwiązania.
Hmm, d... 2.06.2007, 20:20:57 kiler129 Podstawa to kodowanie haseł, ja bym stawiał na nr.... 2.06.2007, 23:17:42 shpyo A nie lepiej sesje? Nie musisz pamiętać o szyfrowa... 5.06.2007, 08:56:45 domis86 Ej chlopaki chlopaki. Zwykla sesja po prostu, tylk... 5.06.2007, 11:31:21 
Eron Wedlug mnie to baza wraz z ciasteczkiem .
Jest t... 6.06.2007, 15:03:22 LonelyKnight Cytat(Eron @ 6.06.2007, 16:03:22 ) We... 6.06.2007, 16:26:44  |
|
Aktualny czas: 28.12.2025 - 12:21 |
